ProHoster > Blog > internetske vijesti > izdanje upravitelja sustava systemd 251

izdanje upravitelja sustava systemd 251

Nakon pet mjeseci razvoja, predstavljeno je izdanje upravitelja sustava systemd 251.

Velike promjene:

  • Sistemski zahtjevi su povećani. Minimalna podržana verzija Linux kernela povećana je s 3.13 na 4.15. Za rad je potreban mjerač vremena CLOCK_BOOTTIME. Za izradu vam je potreban kompajler koji podržava standard C11 i GNU ekstenzije (standard C89 i dalje se koristi za datoteke zaglavlja).
  • Dodan je eksperimentalni uslužni program systemd-sysupdate za automatsko otkrivanje, preuzimanje i instaliranje ažuriranja pomoću atomskog mehanizma za zamjenu particija, datoteka ili direktorija (koriste se dvije neovisne particije/datoteke/direktorija, od kojih jedna sadrži trenutni radni resurs, a druga instalira sljedeće ažuriranje, nakon čega se odjeljci/datoteke/direktorije mijenjaju).
  • Uvedena nova interna dijeljena biblioteka libsystemd-core- .so, koji je instaliran u /usr/lib/systemd/system direktorij i odgovara postojećoj libsystemd-shared-biblioteci .tako. Korištenje zajedničke knjižnice libsystemd-core .so vam omogućuje smanjenje ukupne veličine instalacije ponovnim korištenjem binarnog koda. Broj verzije može se specificirati putem parametra 'shared-lib-tag' u sustavu za izgradnju mesona i omogućuje distribucijama isporuku više verzija ovih biblioteka u isto vrijeme.
  • Implementiran prijenos varijabli okruženja $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID i $MONITOR_UNIT iz informacija o nadziranoj jedinici u OnFailure/OnSuccess rukovatelje.
  • Za jedinice je implementirana postavka ExtensionDirectories, koja se može koristiti za organiziranje učitavanja komponenti proširenja sustava iz uobičajenih direktorija, umjesto slika diska. Sadržaj direktorija proširenja sustava prekriva se pomoću OverlayFS-a i koristi se za proširenje hijerarhije direktorija /usr/ i /opt/ i dodavanje dodatnih datoteka tijekom izvođenja, čak i ako su navedeni direktoriji montirani samo za čitanje. Naredba 'portablectl attach --extension=' također je dodala podršku za određivanje direktorija.
  • Za jedinice koje je systemd-oomd rukovatelj prisilno ukinuo zbog nedostatka memorije u sustavu, atribut 'oom-kill' se prenosi, a broj prisilnih prekida se odražava u atributu 'user.oomd_ooms'.
  • Za jedinice su dodani novi specifikatori putanje %y/%Y, odražavajući normalizirani put do jedinice (s proširenjem simboličkih veza). Također su dodani specifikatori %q za zamjenu vrijednosti PRETTY_HOSTNAME i %d za zamjenu CREDENTIALS_DIRECTORY.
  • U neprivilegiranim uslugama koje je pokrenuo običan korisnik koristeći zastavu "--user", mijenjaju se postavke RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath , PrivateUsers, ProtectClock su dopušteni , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs i MountFlags. Ova je značajka dostupna samo kada su korisnički prostori imena omogućeni u sustavu.
  • Postavka LoadCredential dopušta da se naziv direktorija navede kao argument, u kojem slučaju se pokušavaju učitati vjerodajnice iz svih datoteka u navedenom direktoriju.
  • U systemctl-u, u parametru “—timestamp” postalo je moguće specificirati oznaku “unix” za prikaz vremena u epohalnom formatu (broj sekundi od 1. siječnja 1970.).
  • “Status systemctl” implementira oznaku “old-kernel”, koja se prikazuje ako kernel učitan u sesiji ima stariji broj verzije od osnovnog kernela dostupnog u sustavu. Također je dodana oznaka "unmerged-usr" kako bi se utvrdilo da sadržaj /bin/ i /sbin/ direktorija nije formiran kroz simboličke veze na /usr.
  • Za generatore pokrenute procesom PID 1, dostupne su nove varijable okruženja: $SYSTEMD_SCOPE (pokretanje iz sustava ili korisničke usluge), $SYSTEMD_IN_INITRD (pokretanje iz initrd ili okruženja glavnog računala), $SYSTEMD_FIRST_BOOT (prvi indikator pokretanja), $SYSTEMD_VIRTUALIZATION ( prisutnost virtualizacije ili pokretanja u spremniku) i $SYSTEMD_ARCHITECTURE (arhitektura za koju je kernel izgrađen).
  • Rukovatelj PID 1 implementira mogućnost učitavanja parametara vjerodajnica sustava iz sučelja QEMU fw_cfg ili određivanjem parametra systemd.set_credential u retku za naredbe kernela. Direktiva LoadCredential omogućuje automatsko pretraživanje vjerodajnica u direktorijima /etc/credstore/, /run/credstore/ i /usr/lib/credstore/ ako je relativna staza navedena kao argument. Slično se ponašanje primjenjuje na direktivu LoadCredentialEncrypted, koja dodatno provjerava direktorije /etc/credstore.encrypted/, /run/credstore.encrypted/ i /usr/lib/credstore.encrypted/.
  • Mogućnost izvoza u JSON format stabilizirana je u systemd-journaldu. Naredbe "journalctl --list-boots" i "bootctl list" sada podržavaju izlaz u JSON formatu (oznaka "--json").
  • U udev su dodane nove datoteke s hwdb bazama podataka koje sadrže informacije o prijenosnim uređajima (PDA uređaji, kalkulatori, itd.) i uređajima koji se koriste za stvaranje zvuka i videa (DJ konzole, tipkovnice).
  • Nove opcije “--prioritized-subsystem” dodane su u udevadm za postavljanje prioriteta sljedećih sustava (koristi se u systemd-udev-trigger.service za prvu obradu blok uređaja i TPM-ova), “-type=all”, “-initialized -match” i "--initialized-nomatch" za odabir inicijaliziranih ili neinicijaliziranih uređaja, "udevadm info -tree" za prikaz stabla objekata u /sys/ hijerarhiji. udevadm također dodaje nove naredbe "wait" i "lock" za čekanje da se unos uređaja pojavi u bazi podataka i zaključavanje blok uređaja tijekom formatiranja ili pisanja particijske tablice.
  • Dodan je novi skup simboličkih veza na uređaje /dev/disk/by-diskseq/ za identifikaciju blok uređaja serijskim brojem (“diskseq”).
  • Dodana je podrška za parametar "Firmware" u datoteke .link u odjeljku [Match] za usklađivanje uređaja po redu s opisom firmware-a.
  • U systemd-networkd, za unicast rute konfigurirane kroz odjeljak [Route], vrijednost opsega je promijenjena u "link" prema zadanim postavkama kako bi odgovarala ponašanju naredbe "ip route". Parametar Isolated=true|false dodan je u odjeljak [Bridge] za konfiguriranje istoimenog atributa za mrežne mostove u kernelu. U odjeljku [Tunnel] dodan je vanjski parametar za postavljanje tipa tunela na vanjski (način prikupljanja metapodataka). U odjeljku [DHCPServer] dodani su parametri BootServerName, BootServerAddress i BootFilename za konfiguraciju adrese poslužitelja, naziva poslužitelja i naziva datoteke za pokretanje koju šalje DHCP poslužitelj prilikom podizanja sustava u PXE načinu rada. U odjeljku [Network] uklonjen je parametar L2TP, umjesto kojeg u .netdev datotekama možete koristiti novu postavku Local u vezi s L2TP sučeljem.
  • Dodana nova jedinica "systemd-networkd-wait-online@" .service", koji se može koristiti za čekanje da se pojavi određeno mrežno sučelje.
  • Sada je moguće koristiti .netdev datoteke za stvaranje virtualnih WLAN uređaja, koji se mogu konfigurirati u odjeljku [WLAN].
  • U datotekama .link/.network, odjeljak [Match] implementira parametar Kind za podudaranje prema vrsti uređaja ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved je pokrenut u ranijoj fazi pokretanja, uključujući pokretanje iz initrd-a ako je systemd-resolved prisutan u initrd slici.
  • systemd-cryptenroll dodaje opciju --fido2-credential-algorithm za odabir algoritma za šifriranje vjerodajnica i opciju --tpm2-with-pin za kontrolu unosa PIN-a prilikom otključavanja particije pomoću TPM-a. Slična tpm2-pin opcija je dodana u /etc/crypttab. Prilikom otključavanja uređaja putem TPM-a, postavke su šifrirane radi zaštite od presretanja ključeva za šifriranje.
  • systemd-timesyncd dodaje D-Bus API za dinamičko dohvaćanje informacija s NTP poslužitelja putem IPC-a.
  • Kako bi se utvrdila potreba za izlazom u boji, sve naredbe implementiraju provjeru varijable okoline COLORTERM uz prethodno provjerene NO_COLOR, SYSTEMD_COLORS i TERM.
  • Meson build sustav implementira opciju install_tag za selektivnu montažu i instalaciju potrebnih komponenti: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Dodana opcija izrade default-compression za odabir algoritma kompresije za systemd-journald i systemd-coredump.
  • Dodana je eksperimentalna postavka "reboot-for-bitlocker" za sd-boot u loader.conf za pokretanje Microsoft Windowsa s BitLocker TPM.

Izvor: opennet.ru

Dodajte komentar